Bulletin de sécurité Fortinet (AV26-096) – Mise à jour 1

Numéro de série : AV26-096
Date : 9 février 2026
Mise à jour : 30 mars 2026

Le 6 février 2026, Fortinet a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :

• FortiClientEMS 7.4 – version 7.4.4.

Mise à jour 1

Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-21643 est exploitée dans la nature.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• SQLi in administrative interface – FG-IR-25-1142 (CVE-2026-21643) (en anglais seulement)
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (en anglais seulement)
• Fortinet PSIRT Advisories (en anglais seulement)